Personvernerklæring for Advokatfirmaet MDM AS

Denne personvernerklæring gjelder for Advokatfirmaet MDM AS. Vi er behandlingsansvarlige for personopplysninger som er beskrevet i denne personvernerklæring. Du finner vår kontaktinformasjon nedenfor.

Med  behandlingsansvarlig  menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes. Det er behandlingsansvarlig som har det overordnede ansvaret for behandlingen av dine personopplysninger.

Hvordan du deler dine personopplysninger med oss: I forbindelse med at du besøker oss på advokatmdm.no, benytter vår kontaktmodul, melder deg inn som mottaker av våre nyhetsbrev, kontakter oss eller blir kunde hos oss, vil det samles inn personopplysninger om deg. I punkt 3 nedenfor kan du lese mer om ulike behandlingsprosesser og deres formål.

Hva en personvernerklæring er: Denne personvernerklæring inneholder opplysninger du har krav på når det samles inn opplysninger om deg fra vår nettside eller som kunde hos oss. Erklæringen inneholder også generell informasjon om hvordan vi behandler personopplysninger.

Personvernerklæringen er underlagt norsk lov og vil kunne bli oppdatert fra tid til annen, blant annet som følge av endringer i gjeldende personvernlovgivning eller fordi våre tjenester utvides eller endres. Vi vil varsle deg dersom dette krever nytt samtykke fra deg.

Hvorfor du bør lese den: Hensikten med denne personvernerklæringen er å informere deg om dine rettigheter, samt om våre retningslinjer og prosedyrer for behandling av personopplysningene vi mottar fra deg. Vi anbefaler at du leser denne erklæringen nøye for å få en klar forståelse for hvordan vi samler inn, bruker, beskytter eller på annen måte behandler dine personopplysninger.

Rettslig grunnlag for personvernerklæringen 

Det rettslige grunnlaget for personvernerklæringen vår er General Data Protection Regulation (GDPR) av 27. april 2016, som trådte i kraft i Norge 20. juli 2018.

Hvilke rettigheter du har:

  • Informasjon: Du har krav på informasjon om hvilke personopplysninger vi behandler om deg og hvordan vi behandler disse.

  • Innsyn: Du kan kreve utlevert en kopi av de personopplysninger vi har om deg.

  • Retting: Du kan kreve å få dine personopplysninger rettet eller supplert.

  • Sletting: Du kan kreve at vi sletter alle dine personopplysninger, med mindre opplysningene er nødvendige for å levere en tjeneste som du fremdeles ønsker å ha tilgang til eller vi er pålagt av lov å oppbevare opplysningene en viss tid.

  • Begrensning: Du kan be om at vi begrenser bruken av dine opplysninger.

  • Dataportabilitet: Du kan be om at dine opplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format. Denne retten gjelder i utgangspunktet bare opplysninger du selv har sendt oss.

  • Innsigelse: Du kan be om at vi ikke benytter dine opplysninger for direkte markedsføring, inkludert profilering for bruk i direkte markedsføring. Du kan også motsette deg å være gjenstand for individuelle avgjørelser av rettslig karakter som utelukkende er automatisert.

1.         Hvem vi behandler personopplysninger om

Denne personvernerklæringen gjelder vår behandling av personopplysninger om følgende kategorier av personer:

  • Abonnenter på våre nyhetsbrev

  • Besøkende på vår nettside

  • Kontaktpersoner hos virksomhetsklienter

  • Kontaktpersoner hos våre leverandører og samarbeidspartnere

  • Privatklienter

  • Personer som er involvert i saker hvor vi bistår

  • Øvrige personer som er omtalt i saksdokumenter vi får tilgang til

2.         Hva personopplysninger er

Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.

3.         Formål, kategorier av personopplysninger og rettslig grunnlag

Nedenfor har vi gitt en oversikt over hvilke formål vi typisk behandler personopplysninger for, hvilke kategorier av personopplysninger vi typisk behandler og det rettslige grunnlaget for våre behandlinger.

3.1       Etablering av kundeforhold

Når vi kontaktes av en kunde med forespørsel om vi kan ta et oppdrag, foretar vi en uavhengighetssjekk internt (konfliktavklaring) før vi eventuelt påtar oss oppdraget. Denne uavhengighetssjekken tjener et legitimt formål og har grunnlag i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). Konfliktavklaring av privatkunder omfatter som regel fullt navn, hva saken gjelder og, hvis relevant, en kredittvurdering. Generelt vil ikke konfliktavklaring på vegne av virksomhetskunder innebære behandling av personopplysninger. I tilknytning til etableringen av et kundeforhold vil vi også foreta en kundekontroll i samsvar med reglene i hvitvaskingsloven. Til dette bruker vi passinformasjon (eller informasjon fra annen gyldig legitimasjon), og vi vil også kunne gjøre oppslag i databaser. Kundekontrollen er nødvendig for å oppfylle våre rettslige forpliktelser etter hvitvaskingsloven §§ 4 (2) nr. 3, 17 og 18, jf. GDPR artikkel 6 nr. 1 bokstav c.

Dersom vi kan påta oss oppdraget, registreres kontaktinformasjon, klient-/kundenavn og evt. kontaktpersoner, samt adresse, telefon, epost, nasjonalitet og i noen tilfeller fødselsnummer/D-nummer.

Registreringen av kontaktopplysninger tilhørende privatkunder er nødvendig for å kunne inngå avtale med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b. For virkssomhetskunder tjener registreringen av kontaktopplysninger et legitimt formål og har grunnlag i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

3.2       Sakshåndtering

Enkelte oppdrag innebærer at vi får tilgang til personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Slike opplysninger kan fremkomme av dokumenter kunden oversender eller annen korrespondanse i saken.

Vår behandling av personopplysninger i forbindelse med oppdrag for virksomhetskunder er forankret i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

I noen saker får vi også tilgang til sensitive personopplysninger, f.eks. helseopplysninger eller opplysninger om straffedommer og lovovertredelser. I slike tilfeller har behandlingen av opplysningene hjemmel i GDPR artikkel 9 nr. 2 bokstav f da behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav, jf. personopplysningsloven § 11.

3.3       Kunnskapsforvaltning

For å videreutvikle våre tjenester og effektivisere saksbehandlingen vil vi kunne utarbeide maler basert på tidligere råd. I slike maler vil vi anonymisere personopplysninger med mindre malen utarbeides til den kunden personopplysningene er tilknyttet. Som kunnskapsbedrift vil vi også se hen til tidligere saker når vi gir råd.

Grunnlaget for denne behandlingen er vår interesse i å nyttiggjøre opparbeidet kunnskap i videre rådgivning, jf. GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

3.4       Kundeadministrasjon

Vi oppretter egne saksmapper for oppdrag som utføres på vegne av kunden. Tid og kostnader som er påløpt på en sak registreres i vårt regnskapssystem. For virksomhetskunder er vår behandling av personopplysninger i forbindelse med kundeadministrasjon hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), mens det for privatkunder anses som nødvendig for å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.

3.5       Lagring og oppbevaring av saksdokumenter 

Vi oppbevarer saksdokumenter i 10 år etter at oppdraget er avsluttet. Lagring i det angitte tidsrommet er vurdert som nødvendig både av hensyn til kunden og for vår egen del, siden det i ettertid kan oppstå spørsmål eller en tvist hvor informasjon som er lagret på en sak kan være aktuell.

Det rettslige grunnlaget for behandling av personopplysninger i denne forbindelse er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven § 11.

3.6       Fakturering

Kontaktopplysninger som er mottatt fra virksomhetskunder benyttes for å merke faktura som sendes til virksomheten dersom kunden ber om dette.

For privatkunder, benyttes personens private e-postadresse for oversendelse av faktura. I unntakstilfeller benyttes postadresse for oversendelse av faktura per ordinær post. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) for virksomhetskunder mens det for privatkunder anses nødvendig å foreta ovennevnte behandling for å oppfylle avtalen med den vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.

3.7       IT-drift og sikkerhet

Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold.

Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artikkel 6 nr. 1 bokstav c og 32.

3.8       Markedsføring

Vi sender ut nyhetsbrev til e-postadresser som er registrert på kunder som vi løpende yter tjenester til og andre som har bedt om å motta vårt nyhetsbrev. Mottakere av nyhetsbrevet kan enkelt melde seg av tjenesten ved å benytte en link som er inkludert i hver enkelt henvendelse.

Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) der vi har mottatt e-postadressen i forbindelse med et advokatoppdrag. Vår legitime interesse er å følge opp kunder ved å gi relevant informasjon om våre tjenester samt relevante nyheter og arrangementer mv. Dersom det foreligger et eksisterende kundeforhold vil markedsføringen skje i henhold til markedsføringsloven § 15 (3).

I andre sammenhenger er det rettslige grunnlaget samtykke fra vedkommende, jf. markedsføringsloven § 15 (1) og GDPR artikkel 6 nr. 1 bokstav a.

3.9     Leverandører og samarbeidspartnere

Vi behandler personopplysninger i forbindelse med våre avtaler med leverandører og samarbeidspartnere. De personopplysninger som blir behandlet er kontaktinformasjon og annen informasjon som anses nødvendig for å kunne besvare henvendelser eller for å inngå eller oppfylle avtaler, jf. GDPR artikkel 6 bokstav f.

Vi gjennomfører også anonymiserte analyser for å kunne forbedre våre tjenester. Slike analyser vil gjennomføres ved bruk av aggregerte og anonymiserte personopplysninger og disse opplysningene vil ikke kunne benyttes til å identifisere deg som person.

Vi vil i tillegg kunne behandle personopplysninger for andre formål enn nevnt i denne personvernerklæringen, men kun dersom de er forenlige med det opprinnelige formålet de ble behandlet for. Dette vil for eksempel kunne gjelde oppbevaring for bokføringsformål, bruk av opplysninger til innovasjonsprosjekter (som fortrinnsvis skjer uten personopplysninger), samt bruk av opplysninger som kan være påkrevd om vi blir involvert i en rettssak eller annen rettslig prosess. 

 4.     Hvilke personopplysninger vi behandler

Ved å besøke vår nettside, kontakte oss eller ved å etablere et kundeforhold vil vi kunne behandle dine personopplysninger, inkludert, men ikke begrenset til:

  • Adresse

  • Alder

  • Arbeidsavtale

  • Arbeidsgiver

  • Betalingsinformasjon (eksempelvis kontonummer, betalingshistorikk, inkludert dato og klokkeslett, beløp belastet, debet- og kredittkortinformasjon og andre relaterte transaksjonsdetaljer)

  • Bilder

  • Din bruk av vår nettside og tjenester (eksempelvis søkehistorikk og kommunikasjon mellom deg og oss)

  • E-postadresse

  • Eierskapsinformasjon

  • Forsikringsselskap og polisenummer

  • Fødselsdato/personnummer/D-nummer og annen informasjon vedrørende legitimering

  • Kjønn

  • Opplysninger om nærmeste pårørende

  • Navn

  • Referanser og interne vurderinger

  • Saksopplysninger vedrørende det enkelte oppdrag, eksempelvis opplysninger tilknyttet kundens pårørende, ansatte eller samarbeidspartner, motparter, vitner, eller andre personer av betydning for oppdraget.

  • Skatteprosent og skattekommune

  • Statsborgerskap

  • Stilling

  • Telefonnummer

  • Utdanning, kurs og sertifiseringer

I utgangspunktet behandler vi ikke sensitive personopplysninger om deg, med mindre det er relevant eller nødvendig for å kunne tilby våre tjenester. I de tilfeller vi ønsker å behandle sensitive personopplysninger vil vi først søke å innhente ditt samtykke. Dersom slike opplysninger blir utlevert, samtykker du til at vi behandler slike sensitive personopplysninger i tråd med denne personvernerklæring for det formål som er uttrykkelig angitt i forbindelse med din utlevering av personopplysningene. 

5.         Hvem vi deler personopplysninger med

Advokater er underlagt streng taushetsplikt og du kan være sikker på at alle opplysninger som blir betrodd oss i forbindelse med et oppdrag blir håndtert konfidensielt. Vi samarbeider med tredjeparter for å administrere din bruk av nettsiden eller ditt kundeforhold og for å utøve vår drift slik at vi kan tilby deg våre tjenester. Vi kan dele dine personopplysninger med organisasjoner som er våre tjenesteleverandører i forbindelse med:

  • Databehandling, vedlikehold, gjennomgang og utvikling av våre forretningssystemer, prosedyrer, infrastruktur og annen IT-drift, inkludert testing eller oppgradering av våre datasystemer eller som på annen måte forenkler våre tjenester

  • Inkassovirksomhet

  • Markedsføring, dersom du har eksplisitt samtykket til dette

  • Regnskapstjenester

Våre leverandører av IT-tjenester, regnskap og fakturering/inkasso vil kunne ha tilgang til personopplysninger dersom disse er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss.

Leverandørene opptrer i henhold til individuell databehandleravtale og under vår instruks. Vi vil innhente de garantier som anses påkrevd for å beskytte dine personopplysninger. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen.

Vi vil ellers ikke dele dine personopplysninger med utenforstående med mindre utlevering av personopplysningene skjer:

  • Etter pålegg fra en domstol eller annen myndighet

  • Med hjemmel i lov eller forskrift gitt med hjemmel i lov

  • Med samtykke fra den som opplysningen gjelder

  • Som ledd i betalingsinnkreving mv. hvor det foreligger saklige grunner

6.         Lagring av personopplysninger

Vi lagrer ikke dine personopplysninger lenger enn det som er nødvendig for det formål personopplysningene ble innsamlet for. I lagringstiden garanterer vi at personopplysningene utelukkende blir benyttet til det aktuelle formålet. Overordnet betyr dette at personopplysninger som vi behandler vil slettes når:

  • Du trekker tilbake ditt samtykke, dersom samtykke var behandlingsgrunnlaget for personopplysningene

  • Avtalen og de forpliktelser og rettigheter som følger av avtaleforholdet er oppfylt

  • Lovgrunnlaget bestemmer det (dersom behandlingen var nødvendig for å oppfylle en rettslig forpliktelse overfor myndighetene). Dette gjelder for eksempel bokførings- og regnskapslovgivningen.

Nedenfor følger en mer presis oversikt over hvor lenge vi behandler personopplysninger for ulike formål:

Formål / Lagringstid

Kundeadministrasjon / Opptil 10 år etter avslutning av siste sak

Lagring/oppbevaring av saksdokumenter / Opptil 10 år etter avslutning av siste sak

Informasjon om potensielle kunder / Opptil 6 måneder etter innsamling og 3 måneder etter siste kontakt

Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter) / Opptil 10 år 

7.        Dine rettigheter

Som følge av vår behandling av dine personopplysninger har du enkelte rettigheter, herunder rett til:

  1. Informasjon: Du har krav på informasjon om hvilke personopplysninger vi behandler om deg og hvordan Vi behandler disse.

  2. Trekke samtykke tilbake: Dersom du har samtykket til å motta nyhetsbrev fra oss, kan du når som helst trekke dette samtykket tilbake. Vi har lagt til rette for at du enkelt kan reservere deg mot denne typen henvendelser ved å inkludere en link til avregistreringsskjema i hver enkelt henvendelse. Dersom du har samtykket til annen behandling av personopplysninger, kan du også når som helst trekke ditt samtykke tilbake med henblikk på denne behandlingen ved å rette en henvendelse til oss om dette.

  3. Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt vår taushetsplikt ikke er til hinder for dette.

  4. Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.

  5. Dataportabilitet: I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format til et annet advokatfirma eller annen tredjepart. Dersom det er teknisk mulig vil det i enkelte tilfeller være adgang til å få disse overført direkte til det tredjeparten.

  6. Innsigelse: Du kan be om at vi ikke benytter dine opplysninger for direkte markedsføring, inkludert profilering for bruk i direkte markedsføring. Du kan også motsette deg å være gjenstand for individuelle avgjørelser av rettslig karakter som utelukkende er automatisert.

  7. Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet. Vær oppmerksom på at disse rettighetene er gjenstand for noen begrensninger som følger av lov. Behandlingen av personopplysninger er i Norge hovedsakelig regulert i personopplysningsloven, men en rekke andre lovverk som blant annet ekomloven, markedsføringsloven, bokføringsloven og regnskapsloven gir også retningslinjer for hvordan slik informasjon skal behandles. For å beskytte oss mot falske forespørsler om tilgang, kan vi kreve tilstrekkelig informasjon av deg for å bekrefte at den som kommer med forespørselen, er autorisert til å gjøre det. Dersom du ønsker å utøve dine rettigheter kan du kontakte oss som angitt i punkt 12.

8.         Sikkerhet

Beskyttelse av dine personopplysninger er viktig for oss. Derfor gjør vi det vi kan for å opprettholde og benytte rimelige tiltak for fysisk og teknisk sikkerhet av kontorer og informasjonslagringsanlegg, for å forhindre tap, misbruk, uautorisert tilgang, avsløring eller modifikasjon av dine personopplysninger. Ved avvik vedrørende dine personopplysninger vil vi varsle deg via e-post innen 4 virkedager.

9.   Overføring av personopplysninger til utlandet

Dine personopplysninger kan overføres innenfor Det europeiske økonomiske samarbeidsområdet og andre land som Europa-kommisjonen har ansett for å ha tilstrekkelig beskyttelse av personopplysninger på grunnlag av artikkel 45 i forordning (EU) 2016/679. Ditt samtykke til denne personvernerklæringen representerer ditt samtykke til denne overføringen. Du kan være trygg på at vi kun vil overføre personopplysninger til tredjeparter som vi anser for å ha implementert tilstrekkelige tekniske og organisatoriske tiltak for å sikre dine personopplysninger.

10.   Informasjonskapsler

Vi bruker informasjonskapsler på vår nettside. Vår bruk av informasjonskapsler reguleres av våre vilkår for informasjonskapsler . Vi behandler informasjon innsamlet ved bruk av informasjonskapsler som ikke-personlig informasjon, med unntak av IP-adresser eller lignende identifikatorer.

Vi bruker et verktøy kalt «Google Analytics» for å samle inn data om din bruk av vår nettside. Google Analytics samler inn data, eksempelvis hvor ofte du besøker vår nettside, hvilke sider du besøker når du gjør det, og hvilke andre nettsider du besøkte før du kom til vår nettside. Vi bruker dataene vi får fra Google Analytics kun til å forbedre vår nettside. Google Analytics samler bare den IP-adressen som er tildelt deg på datoen du besøker vår nettside, i stedet for ditt navn eller annen identifiserbar informasjon. Vi kombinerer ikke dataene vi samlet inn ved bruk av Google Analytics med personopplysninger. Selv om Google Analytics lager en permanent informasjonskapsel i nettleseren din for å identifisere deg som en unik bruker neste gang du besøker vår nettside, kan ikke informasjonskapselen brukes av andre enn Google. Googles evne til å bruke og dele informasjon samlet inn av Google Analytics om dine besøk på vår nettside, er regulert av vilkårene for bruk av Google Analytics. Du kan forhindre Google Analytics fra å gjenkjenne deg på returbesøk på vår nettside ved å deaktivere informasjonskapsler i din nettleser.

Statistikk om brukere brukes i aggregert form, slik at statistikken ikke inneholder noen form for informasjon som kan knyttes direkte til deg som en identifisert person.

 11.   Endringer i personvernerklæringen

Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på vår nettside. Ved vesentlige endringer vil vi varsle om dette.

 12.   Kontakt oss

Dersom du vil benytte dine rettigheter til innsyn, retting, sletting, begrensning, dataportabilitet eller innsigelse av personopplysninger eller dersom du har spørsmål eller forespørsler om denne personvernerklæringen, vår behandling eller ønsker å klage på vår behandling, kan du kontakte oss på:

Advokatfirmaet MDM AS
Måltrostveien 7e, 0786 Oslo
Epost: post@advokatmdm.no 
Telefon: (+47) 934 22 291

Vi vil gjennomgå alle klager og hvis en klage er funnet berettiget, vil vi iverksette alle rimelige skritt for å løse problemet.

Du har også rett til å inngi klage til Datatilsynet om ethvert forhold vedrørende behandling av dine personopplysninger. Du finner informasjon om hvordan du kan kontakte Datatilsynet på Datatilsynets nettside.